panduan manajemen risiko

1 PENDAHULUAN1.1 Organisasi berkewajiban untuk mengidentifikasi dan mengendalikan seluruh risiko strategis dan

operasional yang penting. Hal ini mencakup seluruh area organisasi, termasuk seluruh areapekerjaan, tempat kerja, juga area klinis. Organisasi perlu memastikan adanya sistim yang kuatdan menjamin terdapatnya sistim untuk mengendalikan dan mengurangi risiko.

1.2 Hal ini meliputi dua hal :1.2.1 Dentifikasi proaktif dan pengelolaan risiko-risiko utama yang dapat mengancam pencapaian

sasaran-sasaran organisasi.1.2.2 Reaktif, atau respon terhadap kerugian akibat dari keluhan, klaim, dan insiden, serta respon

terhadap laporan atau audit internal atau eksternal.

1.3 Dokumen ini menjelaskan mekanisme dan tanggung jawab untuk :1.3.1 Identifikasi risiko1.3.2 Menilai dan mengevaluasi risiko, dengan cara yang konsisten, menggunakan alat penilaian

risiko organisasi1.3.3 Mengendalikan risiko1.3.4 Mencatat risiko di dalam daftar risiko korporat dan daftar risiko divisional

2 PERNYATAAN KEBIJAKANRS. Sehat Sejahtera harus mempunyai Kebijakan Manajemen Risiko dalam rangkamengidentifikasi dan mengendalikan seluruh risiko strategis dan operasional yang penting.

3 CAKUPANKebijakan ini mencakup seluruh area RS. Sehat Sejahtera, termasuk seluruh area pekerjaan,tempat kerja, dan area klinis.

4 TANGGUNG JAWAB4.1 Tanggung Jawab Board of Management

Board bertanggung jawab untuk :4.1.1 Menetapkan dan mengawasi pelaksanaan sasaran-sasaran organisasi.4.1.2 Menetapkan sistim yang handal dari pengendalian internal4.1.3 Menunjukkan risiko-risiko penting4.1.4 Menerima risiko dimana board memutuskan untuk tidak menghadapinya.

4.2 Tanggung Jawab Hospital Main CommitteeMeninjau risiko-risiko ekstrim, tindakan, pengendalian, dan menyoroti area-area utama kepadaChief Executive Officer.

4.3 Tanggung Jawab Quality & Patient Safety CommitteeMeninjau daftar risiko korporat dan memberi rekomendasi untuk menurunkan skor risiko.

4.4 Tanggung Jawab Karyawan4.4.1 Seluruh staf mempunyai tanggung jawab untuk memberi informasi kepada atasan mereka

setiap bahaya yang bermakna di tempat kerja. Merupakan suatu hal yang mendasarbahwa jika seorang staf menganggap ada hal yang serius yang telah mereka laporkankepada atasan langsung mereka, tetapi belum ditindaklanjuti, mereka harus melaporkan inikepada tingkat yang lebih tinggi.

4.4.2 Dalam rangka untuk memastikan kebijakan ini dilaksanakan dengan efektif, setiapkaryawan harus :i Menghadiri pelatihan sebagaimana ditentukan oleh atasan mereka atau oleh organisasi

(misal induksi dan prosedur baru, pelatihan wajib : induksi, keselamatan kebakaran,memindahkan dan mengangkat, keselamatan personal, dan lain-lain).

dr. Taufik Santoso www.lean-indonesia.com

Hal. 2 dari 14

ii Dapat bekerja sama secara penuh dalam menerapkan pedoman, protokol, dankebijakan yang berkaitan dengan keselamatan dan kesehatan, dan manajemen risiko.

iii Melaporkan setiap insiden, kecacatan, atau masalah lain langsung kepada atasanmereka dan melengkapi form insiden report dengan tepat.

iv Mengikuti petunjuk kerja yang tertulis dan seluruh informasi serta pelatihan yangdisediakan.

v Berpartisipasi aktif dalam proses penilaian risiko.vi Memenuhi dan melaksanakan langkah pengendalian / tindakan setelah penilaian

dilakukan.vii Melaporkan dengan tepat kepada atasan mereka atau penilai risiko lokal, setiap

perubahan yang dapat mempengaruhi penilaian / kondisi kerja.

4.5 Tangung Jawab Kepala Divisi4.5.1 Mengelola seluruh risiko di tempat kerja mereka. Kepala divisi boleh mendelegasikan tugas

melakukan penilaian risiko kepada anggota tim yang telah menghadiri pelatihan penilaianrisiko untuk penilai.

4.5.2 Kepala divisi bertanggung jawab untuk :i Pelaksanaan strategi dan kebijakan manajemen risiko di area tanggung jawab mereka.ii Mengelola daftar risiko divisional mereka. Hal ini termasuk mengumpulkan, meninjau,

dan memutakhirkan.iii Menunjuk penilai risiko untuk area mereka, memastikan bahwa mereka diijinkan untuk

menghadiri pelatihan penilai risiko dan sesi pemutakhiran.iv Memastikan bahwa penilai risiko mempunyai alokasi waktu yang memadai untuk

melakukan penilaian risiko.v Melakukan validasi seluruh penilaian risiko yang dilakukan, dan melakukan tindakan

untuk mengurangi risiko yang teridentifikasi sampai pada tingkat terendah yang mungkindicapai.

vi Melengkapi Form Penilaian Risiko (meninjau / menyetujui pemeringkatan mariks :menyatakan tindakan apa yang diperlukan / diambil untuk menurunkan risiko sampaipada tingkat terendah yang mungkin dicapai).

vii Menentukan pendanaan yang diperlukan dan bagaimana pendanaan diperoleh.viii Jadwal waktu untuk memulai / meningkatkan langkah pengendalian : pada tingkat

berapa risiko sisa tertinggal setelah pelaksanaan tindakan / peningkatan langkahpengendalian : apakah risiko memerlukan masuk ke dalam daftar risiko divisional /korporat / tinjauan tanggal).

ix Penyediaan informasi yang sesuai dan memadai, pelatihan dan supervisi bagi staf untukmendukung penurunan risiko. (Hal ini mencakup bahwa seluruh staf menghadiri trainingwajib yang terkait).

x Memelihara catatan penilaian risiko yang dilaksanakan dan untuk mencatatperkembangan dan kinerja dibandingkan tindakan perbaikan yang direncanakan.

xi Kepala divisi harus mengingatkan tim manajemen risiko jika penilai risiko meninggalkan /tidak lagi memenuhi perannya – sehingga tim manajemen risiko mempunyai tanggungjawab untuk memutakhirkan data penilai risiko organisasi.

xii Memastikan bahwa penilaian risiko divalidasi ulang pada jangka waktu yang sesuai ataumengikuti perubahan keadaan. Frekuensi peninjauan akan bervariasi mengikuti tingkatsisa risiko. Berikut adalah yang disarankan :

Tingkat SisaKategoriRisiko

WarnaRisiko

Tinjauan PenilaianRisiko Oleh

FrekuensiTinjauan

EkstrimEkstrim(15 - 25)

Merah Direktur Eksekutif Bulanan


Hal. 3 dari 14

TinggiTinggi(8 - 12)

Jingga Kepala Divisi Tiap 2 bulan

SedangSedang(4 - 6)

Kuning Manajer Tiap 3 bulan

RendahRendah(1 - 3)

Hijau Manajer Tiap 6 bulan

xiii Keadaan dimana rencana untuk mengelola risiko berada di luar kewenangan KepalaDivisi, atau dimana ada implikasi sumber daya yang besar, risiko akan diprioritaskanoleh Direktur Eksekutif.

4.6 Tanggung Jawab Penilai RisikoPenilai risiko harus dipilih oleh Kepala Divisi. Kepala Divisi harus memastikan bahwa penilai risikoyang dipilih mempunyai keterampilan kerja, pengetahuan, dan pengalaman yang memadai untukmemenuhi perannya. Staf yang berminat pada peran sebagai penilai risiko harus mendiskusikanperan tersebut dan mendapat persetujuan dari Kepala Divisi. Penilai risiko bertanggung jawabuntuk :4.6.1 Menghadiri pelatihan penilai risiko dan pemutakhiran seperti yang diselenggarakan oleh

Tim Manajemen Risiko.4.6.2 Menilai risiko di area kerja mereka menggunakan Form Penilaian Risiko, mengidentifikasi

seluruh risiko yang penting terlebih dahulu dan memastikan bahwa Kepala Divisi merekamengambil perhatian terhadap risiko tersebut.

4.6.3 Memastikan bahwa mereka menyimpan dokumen penilaian risiko yang asli danmemberikan satu salinan kepada Kepala Divisi untuk disimpan dalam arsip divisi.

4.6.4 Menunjukkan bukti penilaian dan rencana tindakan yang lengkap dengan jadwal waktupenyelesaian.

4.6.5 Jika penilai risiko memandang bahwa penilaian risiko mereka tidak memperoleh perhatianyang memadai, mereka harus menghubungi Quality & Patient Safety Committee untukmeminta nasehat.

4.7 Tim Manajemen RisikoTim Manajemen Risiko bertanggung jawab untuk :4.7.1 Membuat dan meninjau strategi dan kebijakan manajemen risiko.4.7.2 Penyediaan pelatihan penilaian risiko.4.7.3 Memantau daftar risiko divisional untuk setiap perubahan, bagian yang tidak lengkap,

perhatian pada tingkat risiko, jadwal waktu.4.7.4 Memberi saran kepada penilai risiko, Kepala Divisi dan pihak eksekutif perihal manajemen

risiko.4.7.5 Memelihara daftar penilai risiko yang aktif.4.7.6 Menanggapi permintaan audit internal dan eksternal berkaitan dengan manajemen risiko.4.7.7 Menanggapi permintaan pihak eksternal untuk informasi berkaitan proses risiko.

5 IDENTIFIKASI DAN PENGENDALIAN RISIKO5.1 Identifikasi Risiko Potensial

5.1.1 Risiko potensial dapat diidentifikasi dari berbagai macam sumber, misalnya :i Informasi internal (rapat departemen, audit, incident report, klaim, komplain)ii Informasi eksternal (pedoman dari pemerintah, organisasi profesi, lembaga penelitian)iii Pemeriksaan atau audit eksternal

5.1.2 Para Kepala Divisi harus memperhatikan bahwa mereka bertanggung jawab untuk :i Identifikasi risikoii Penilaian risikoiii Mengalokasikan staf dan sumber daya yang cukup


Hal. 4 dari 14

iv Mengendalikan risiko jika mungkin, dan menginformasikan kepada Direktur Eksekutif jikatidak terkendali

v Mengumpulkan daftar risiko divisi di dalam area tanggung jawab mereka danmemastikan hal itu termutakhir (up to date)

vi Berkoordinasi dengan divisi lain di dalam organisasivii Berkomunikasi secara efektif perihal risiko kepada stafviii Memastikan bahwa dimana ada risiko potensial teridentifikasi, terdapat penilaian dan

evaluasi yang memadai.

5.2 Penilaian dan Evaluasi Risiko5.2.1 Risiko harus dinilai / diperingkat menggunakan matriks yang ada (lampiran 2).

Pemeringkatan harus memperhatikan seluruh pengendalian yang ada (contoh : deteksialarm kebakaran, pemeliharaan, kontrak, protokol, pelatihan, dll.) dan keefektifan kontroltersebut (contoh : bagaimana pemutakhiran pelatihan, kapan terakhir latihan kabakaranterjadi).

5.2.2 Pemeringkatan memerlukan keterampilan dan pengetahuan yang sesuai, dan meliputiproses berikut :i Menilai secara obyektif beratnya / dampak / akibat dan menentukan suatu skorii Menilai secara obyektif Kemungkinan / peluang / frekuensi suatu peristiwa terjadi dan

menentukan suatu skoriii Mengalikan dua skor untuk memberi skor risiko

5.2.3 Penilaian risiko akan dilaksanakan dalam dua tahap.i Tahap pertama akan diselesaikan oleh penilai risiko yang terlatih, yang akan

mengidentifikasi bahaya, efek yang mungkin terjadi dan pemeringkatan risiko.ii Tahap kedua dari penilaian akan dilakukan oleh Kepala Divisi yang akan melakukan

verifikasi tahap pertama dan membuat suatu rencana tindakan untuk mengatasi risiko.

5.3 Menurunkan Risiko5.3.1 Tujuan dari identifikasi dan menilai risiko adalah untuk memastikan bahwa tindakan

dilakukan untuk mengurangi risiko pada tingkat terendah yang dapat dicapai.5.3.2 Tabel penanda tingkat risiko dan skala waktu yang dapat diterima untuk memulai tindakan.

Tingkat Risiko Target Waktu untuk Memulai Pengendalian

Ekstrim (15-25) Segera atau dalam 48 jam

Tinggi (8-12) Sampai 2 minggu

Sedang (4-6) Sampai 6 minggu

Risiko Rendah (1-3) Sampai 12 minggu

5.4 Daftar RisikoDaftar risiko adalah pusat dari proses manajemen risiko organisasi. Setelah identifikasi, penilaian,dan pengendalian awal suatu risiko, risiko dan rencana tindakan yang berhubungan dengannyaakan dimasukkan ke dalam daftar risiko divisional. Untuk mengurangi administrasi, risiko ’rendah’tidak perlu dimasukkan ke dalam daftar. Risiko ekstrim yang dapat membahayakan sasaran-sasaran organisasi secara bermakna, juga akan dicatat dalam daftar risiko korporat. Salinan dariseluruh penilaian perlu untuk dipelihara. Kepala Divisi harus menentukan siapa yang akanmenangani penilaian risiko di dalam divisi mereka.

5.5 Daftar Risiko DivisionalDaftar risiko divisional dan rencana tindakan yang berhubungan akan ditinjau, didiskusikan dandimutakhirkan pada pertemuan Tim Divisional setiap bulan.


Hal. 5 dari 14

5.6 Daftar Risiko Korporat5.6.1 Daftar risiko korporat adalah suatu dokumen yang didisain untuk memberi informasi kepada

Hospital Main Committee perihal risiko tingkat tertinggi di organisasi; dan untuk menjaminkepada mereka perihal pengendalian dan tindakan yang telah dilakukan berupamenghilangkan risiko atau menurunkannya sampai pada tingkat terendah yang mungkin.

5.6.2 Risiko ekstrim dengan skor 15 atau lebih pada daftar risiko divisional akan dimasukkandalam daftar risiko korporat. Proses ini akan dilakukan oleh Tim Manajemen Risiko.

5.6.3 Quality & Patient Safety Committee akan meninjau daftar risiko korporat sebelumdiserahkan kepada Hospital Main Committee.

5.6.4 Daftar risiko korporat akan dilaporkan kepada Hospital Main Committee untuk peninjauan.

6 PENGAWASAN, AUDIT, DAN PENINJAUAN6.1 Kebijakan ini akan diawasi melalui audit tahunan melihat kepada sampel Form Penilaian6.2 Risiko, daftar risiko divisional dan daftar risiko korporat. Audit akan termasuk suatu tinjauan

notulen dari tim divisional, Quality & Patient Safety Committee, dan Hospital Main Committeeuntuk mengkonfirmasi diskusi seputar manajemen risiko.


Hal. 6 dari 14

Lampiran 1 – Definisi

Risiko Suatu risiko adalah peluang dari sesuatu yang terjadi yang akanberdampak merugikan bagi pencapaian sasaran-sasaran organisasidan penyelenggaraan pelayanan pasien yang bermutu tinggi.

Manajemen Risiko Manajemen risiko adalah identifikasi, klasifikasi dan pengendalianproaktif dari kejadian-kejadian dan aktifitas-aktifitas dimana organisasiterlibat.

Insiden Keselamatan Pasien Insiden keselamatan pasien yang selanjutnya disebut insiden adalahsetiap kejadian yang tidak disengaja dan kondisi yang mengakibatkanatau berpotensi mengakibatkan cedera yang dapat dicegah padapasien, terdiri dari Kejadian Tidak Diharapkan, Kejadian NyarisCedera, Kejadian Tidak Cedera dan Kejadian Potensial Cedera.

Kejadian Tidak Diharapkan Kejadian Tidak Diharapkan, selanjutnya disingkat KTD adalah insidenyang mengakibatkan cedera pada pasien.

Kejadian Nyaris Cedera Kejadian Nyaris Cedera, selanjutnya disingkat KNC adalah terjadinyainsiden yang belum sampai terpapar ke pasien.

Kejadian Tidak Cedera Kejadian Tidak Cedera, selanjutnya disingkat KTC adalah insidenyang sudah terpapar ke pasien, tetapi tidak timbul cedera.

Kondisi Potensial Cedera Kondisi Potensial Cedera, selanjutnya disingkat KPC adalah kondisiyang sangat berpotensi untuk menimbulkan cedera, tetapi belumterjadi insiden.

Kejadian sentinel Suatu kejadian tak diharapkan yang menyebabkan kematian ataucedera fisik atau psikologis serius, atau resiko daripadanya.Termasuk di dalamnya (tetapi tidak terbatas pada): kematian yangtidak dapat diantisipasi dan tidak berhubungan dengan penyebabalami dari penyakit pasien atau kondisi medis dasar pasien (contoh:bunuh diri); kehilangan permanen yang besar dari fungsi yang tidakberhubungan dengan penyakit dasar pasien; pembedahan yang salahlokasi, salah prosedur, salah pasien; penculikan bayi atau bayi yangdibawa pulang oleh orang tua yang salah.

Pelaporan insidenkeselamatan pasien

Pelaporan insiden keselamatan pasien yang selanjutnya disebutpelaporan insiden adalah suatu sistem untuk mendokumentasikanlaporan insiden keselamatan pasien, analisis dan solusi untukpembelajaran.

Risiko Sisa Adalah sisa risiko tingkat terendah yang dapat dicapai setelah upayapengendalian / tindakan dilakukan.

Penilaian Risiko Suatu identifikasi dari bahaya yang bermakna yang muncul dalamaktifitas organisasi dan suatu pertimbangan dari kemungkinan danberatnya kerugian yang mungkin terjadi sebagai akibat dari terpaparbahaya.

Penilai Risiko Anggota dari staf (manager atau yang lain) yang telah menghadiripelatihan penilaian risiko. Hal ini adalah tanggung jawab manajemenuntuk memastikan bahwa tiap divisi memiliki paling sedikit satu penilairisiko yang terlatih per divisi.

Internal Merujuk kepada aktifitas atau dokumen di dalam organisasi.Eksternal Merujuk kepada aktifitas atau dokumen yang bukan berasal dari

organisasi.Organisasi Rumah Sakit Sehat Sejahtera


Hal. 7 dari 14

Lampiran 2 – Form Penilaian Risiko

FORM PENILAIAN RISIKONo. : ………………………………….

Divisi : ………………………………………………Departemen/Ward/Unit : ………………………………………………

Deskripsi risiko / insiden / komplain / temuan audit :

Risiko teridentifikasi :

Siapa (atau apa) yang terkena risiko dan bagaimana ? (misal : dokter, perawat, staf, pasien, pengunjung, gedung, reputasiorganisasi) :

Akar masalah (root cause) :

Tindakan pengendalian risiko yang ada (jika ada) (misal : peralatan, kesiapan staff, lingkungan, kebijakan/prosedur, pelatihan,dokumentasi) :

1. ………………………………………………………………………………………………………..

2. ………………………………………………………………………………………………………..

1 2 3 4 5Consequence Tidak Bermakna Kecil Sedang Besar Malapetaka

Likelihood 5-10 tahun 2-5 tahun setahun Triwulan Sebulan

Peringkat risiko saat ini (Consequence X Likelihood) ……… X ……… = ……… Extreme (15-25) High (8-12) Medium (4-6) Low (1-3)

Rencana tindakan untuk mencegah / mengurangi risiko (misal : perubahan dalam pelaksanaan,peralatan, kesiapan staff, lingkungan, kebijakan/prosedur, pelatihan, dokumentasi) :

NO TINDAKANPENANGGUNG

JAWABBATAS WAKTUPENYELESAIAN

Penilai Risiko : Diperiksa oleh : Menyetujui : Catatan :


Hal. 8 dari 14

(Nama & Tandatangan) (Risk Manager) (Kepala Divisi)


Hal. 9 dari 14

Lampiran 3 – Konsekuensi

Domains 1 2 3 4 5

Negligible Minor Moderate Major Catastrophic

Dampak padakeselamatanpasien, staf,atau publik(kerugian fisik /psikologis

Luka minimal tidakmemerlukan / pengobatanminimal.

Tidak perlu istirahat

Luka atau sakit minimal,memerlukan penangananminimalMemerlukan istirahat ≤ 3 hariPeningkatan lamaperawatan 1-3 hari

Luka sedang memerlukanpenanganan profesionalMemerlukan istirahatselama 4-14 hariPeningkatan lama rawat4-15 hariSuatu kejadian yangberakibat pada sejumlahkecil pasien

Luka besar yangmembawa akibatketidakmampuan jangkapanjang / cacat.Memerlukan istirahat > 14hariPeningkatan lama rawatsampai > 15 hariKesalahan penangananpasien dengan efekjangka panjang

Insiden yangmengakibatkan kematianLuka permanen di banyaktempat atau yangmengakibatkan efekkesehatan yang tidakdapat dipulihkanSuatu kejadian yangberdampak pada sejumlahbesar pasien

Mutu / Keluhan/ Audit

Bagian kelengkapanpenatalaksanaan /pengobatan ataupelayanan kurang optimalKeluhan / pertanyaantidak resmi

Rekomendasi minorKetidaksesuaian kecilterhadap standard

Keseluruhanpenatalaksanaan /pengobatan ataupelayanan kurang optimalKeluhan formal (tingkat 1)Penyelesaian lokalKegagalan tunggal untukmemenuhi standarinternalImplikasi ringan bagikeselamatan pasien jikatidak ditanggulangiPenurunan peringkatkinerja jika tidakditanggulangiRekomendasi diberikan.Ketidaksesuaian denganstandard

Penatalaksanaan /pengobatan ataupelayanan telah menurunsecara bermaknakeefektifannyaKeluhan formal (tingkat 2)Penyelesaian lokal(dengan potensi menujutinjauan independen)Kegagalan berulang untukmemenuhi standarinternalImplikasi besar bagikeselamatan pasien jikatemuan tidakditindaklanjutiRekomendasi yangbermakna.Ketidaksesuaian denganstandard utama.

Ketidaksesuaian denganstandar nasional denganrisiko yang bermakna bagipasien jika tidakditanggulangiKeluhan berlipat ganda /tinjauan independenPeringkat kinerja rendahLaporan kritisTindakan mendesak.Berbagai rekomendasiyang bermakna.Ketidaksesuaian besarterhadap standard

Tingkatketidakberterimaan secarakeseluruhan dari mutupenatalaksanaan /pengobatan / pelayananKegagalan umum darikeselamatan pasien jikatemuan tidakditindaklanjutiPemeriksaan /penyelidikan ombudsmanKegagalan umum untukmemenuhi standarnasionalPenuntutanLaporan kritikal yangberat.


Hal. 10 dari 14

Sumber DayaManusia /PengembanganOrganisasi /Kepegawaian /Kompetensi

Tingkat kepegawaianrendah jangka pendekyang menurunkan mutupelayanan sementara (< 1hari)

Tingkat kepegawaianrendah jangka pendekyang menurunkan mutupelayanan

Terlambatnya penyediaansasaran utama /pelayanan karenakurangnya staf.Tingkat kepegawaian ataukompetensi yang tidakaman (> 1 hari)Moral staf yang rendahTingkat kehadiran stafyang rendah untukpelatihan yangdisyaratkan / utama

Ketidakpastianpenyediaan sasaranutama / pelayanan karenakurangnya staf.Tingkat kepegawaian ataukompetensi yang tidakaman (> 5 hari)Kehilangan staf utamaMoral staf yang sangatrendahTidak ada staf yang hadiruntuk pelatihan yangdisyaratkan / utama

Tidak terjadi penyediaansasaran utama /pelayanan karenakurangnya staf.Tingkat kepegawaian ataukompetensi yang tidakaman secara terus-menerusKehilangan banyak stafutamaTidak ada staf yang hadiruntuk pelatihan yangdisyaratkan / utamasecara terus-menerus

KewajibanUndang-Undang /Pemeriksaan

Tidak ada / minimaldampak atau pelanggarandari pedoman / kewajibanundang-undang

Pelanggaran perundang-undanganPenurunan peringkatkinerja jika tidakditanggulangi

Pelanggaran tunggalkewajiban undang-undangMenantang rekomendasieksternal / peringatanperbaikan

Pelaksanaan tindakanPelanggaran berlipatganda kewajiban undang-undangPeringatan perbaikanTingkat kinerja rendahLaporan kritis

Pelanggaran berlipatganda kewajiban undang-undangPenuntutanDiperlukan perubahansistim secara keseluruhanTingkat kinerja nolLaporan kritis yang berat

Pemberitaanyang merugikan/ Reputasi

RumorPotensi perhatian publik

Peliputan media lokal –penurunan sementara darikepercayaan publikBagian-bagian dariharapan publik tidaktercapai

Peliputan media lokal –penurunan jangkapanjang dari kepercayaanpublik

Peliputan media nasionaldengan < 3 haripelayanan jauh dibawahharapan publik yang wajar

Peliputan media nasionaldengan > 3 haripelayanan jauh dibawahharapan publik yangwajar.Kehilangan total darikepercayaan publik

Sasaran bisnis /proyek

Peningkatan biaya yangtidak berarti / melesetnyajadwal

< 5 persen melampauianggaran proyekMelesetnya jadwal

5–10 persen melampauianggaran proyekMelesetnya jadwal

10–25 persen melampauianggaran proyekMelesetnya jadwalSasaran utama tidaktercapai

Insiden menyebabkan >25persen melampauianggaran proyekMelesetnya jadwalSasaran utama tidaktercapai


Hal. 11 dari 14

Keuangantermasuk Klaim

Kehilangan kecilRisiko klaim kecil

Kehilangan 0.1–0.25persen anggaranKlaim kurang dari Rp. 100juta

Kehilangan 0.25–0.5persen anggaranKlaim antara Rp. 100 juta– 1 milyar

Ketidakpastianpenyediaan sasaranutama / kehilangan 0.5–1.0 persen anggaranKlaim antara 1 - 2 milyar.Pembeli gagal membayartepat waktu

Tidak terjadi penyediaansasaran utama /Kehilangan >1 persenanggaranKegagalan untukmemenuhi spesifikasi /melesetKehilangan kontrak /pembayaran sesuai hasilKlaim > 2 milyar

TerhentinyaUsaha /Pelayanan /DampakLingkungan

Kehilangan / penghentian> 1 jamTidak ada atau dampakminimal bagi lingkungan

Kehilangan / penghentian> 8 jamDampak minimal bagilingkungan

Kehilangan / penghentian> 1 hariDampak sedang bagilingkungan

Kehilangan / penghentian> 1 mingguDampak besar bagilingkungan

Kehilangan tetap daripelayanan atau fasilitasDampak malapetaka bagilingkungan

PelanggaranKerahasiaanyangmelibatkan DataIdentifikasiPersonal (PID),termasukkehilangan data

Pelanggaran kerhasiaankecil. Hanya satu orangterkena dampak

Kerusakan pada reputasiindividual. Kemungkinanperhatian media, misalketerlibatan selebriti.Potensi pelanggaranserius. Kurang dari 5orang terkena dampakatau risiko dinilai rendah,misal file dienkripsi

Kerusakan reputasi tim.Beberapa perhatian medialokal yang mungkin tidaktersebar secara umum.Potensi pelanggaranserius dan risiko dinilaitinggi, misal kehilangancatatan klinis yang tidakterenkripsi, sampai 20orang terkena dampak

Kerusakan reputasipelayanan/ peliputanmedia lokal utama tingkatrendah.Kerusakan reputasiorganisasi/peliputanmedia lokal.Pelanggaran kerahasiaanserius misal sampai 100orang terkena dampak

Kerusakan reputasiKorporat/Peliputan medianasional.Pelanggaran seriusdengan potensikehilangan PID atau lebihdari 1000 orang terkenadampak

PengalamanPasien

KetidakpuasanPengalaman pasien.Tidak berhubunganlangsung denganpelayanan pasien.

KetidakpuasanPengalaman pasien,berhubungan langsungdengan pelayanan pasien– mudah diatasi.

Kesalahan pengelolaanpelayanan pasien /pelanggaran prosedurkerja

Kesalahan serius dalampengelolaan pelayananpasien / pelanggaranprosedur kerja.

Ketidakpuasanmenyeluruh ataspelayanan pasien /prosedur kerja.

KewajibanUndang-Undang /Pemeriksaan

Tidak ada / minimaldampak ataupelanggaran daripedoman / kewajibanundang-undang

Pelanggaran perundang-undanganPenurunan peringkatkinerja jika tidakditanggulangi

Pelanggaran tunggalkewajiban undang-undangMenantang rekomendasieksternal / peringatanperbaikan

Pelaksanaan tindakanPelanggaran berlipatganda kewajiban undang-undangPeringatan perbaikanTingkat kinerja rendahLaporan kritis

Pelanggaran berlipatganda kewajiban undang-undangPenuntutanDiperlukan perubahansistim secara keseluruhanTingkat kinerja nolLaporan kritis yang berat


Hal. 12 dari 14

Pemberitaanyang merugikan/ Reputasi

RumorPotensi perhatian publik

Peliputan media lokal –penurunan sementara darikepercayaan publikBagian-bagian dariharapan publik tidaktercapai

Peliputan media lokal –penurunan jangkapanjang dari kepercayaanpublik

Peliputan media nasionaldengan < 3 haripelayanan jauh dibawahharapan publik yang wajar

Peliputan media nasionaldengan > 3 haripelayanan jauh dibawahharapan publik yangwajar.Kehilangan total darikepercayaan publik

Sasaran bisnis /proyek

Peningkatan biaya yangtidak berarti / melesetnyajadwal

< 5 persen melampauianggaran proyekMelesetnya jadwal

5–10 persen melampauianggaran proyekMelesetnya jadwal

10–25 persen melampauianggaran proyekMelesetnya jadwalSasaran utama tidaktercapai

Insiden menyebabkan >25persen melampauianggaran proyekMelesetnya jadwalSasaran utama tidaktercapai

Keuangantermasuk Klaim

Kehilangan kecilRisiko klaim kecil

Kehilangan 0.1–0.25persen anggaranKlaim kurang dari Rp. 100juta

Kehilangan 0.25–0.5persen anggaranKlaim antara Rp. 100 juta– 1 milyar

Ketidakpastianpenyediaan sasaranutama / kehilangan 0.5–1.0 persen anggaranKlaim antara 1 - 2 milyar.Pembeli gagal membayartepat waktu

Tidak terjadi penyediaansasaran utama /Kehilangan >1 persenanggaranKegagalan untukmemenuhi spesifikasi /melesetKehilangan kontrak /pembayaran sesuai hasilKlaim > 2 milyar

TerhentinyaUsaha /Pelayanan /DampakLingkungan

Kehilangan / penghentian> 1 jamTidak ada atau dampakminimal bagi lingkungan

Kehilangan / penghentian> 8 jamDampak minimal bagilingkungan

Kehilangan / penghentian> 1 hariDampak sedang bagilingkungan

Kehilangan / penghentian> 1 mingguDampak besar bagilingkungan

Kehilangan tetap daripelayanan atau fasilitasDampak malapetaka bagilingkungan

PelanggaranKerahasiaanyangmelibatkan DataIdentifikasiPersonal (PID),termasukkehilangan data

Pelanggaran kerhasiaankecil. Hanya satu orangterkena dampak

Kerusakan pada reputasiindividual. Kemungkinanperhatian media, misalketerlibatan selebriti.Potensi pelanggaranserius. Kurang dari 5orang terkena dampakatau risiko dinilai rendah,misal file dienkripsi

Kerusakan reputasi tim.Beberapa perhatian medialokal yang mungkin tidaktersebar secara umum.Potensi pelanggaranserius dan risiko dinilaitinggi, misal kehilangancatatan klinis yang tidakterenkripsi, sampai 20orang terkena dampak

Kerusakan reputasipelayanan/ peliputanmedia lokal utama tingkatrendah.Kerusakan reputasiorganisasi/peliputanmedia lokal.Pelanggaran kerahasiaanserius misal sampai 100orang terkena dampak

Kerusakan reputasiKorporat/Peliputan medianasional.Pelanggaran seriusdengan potensikehilangan PID atau lebihdari 1000 orang terkenadampak


Hal. 13 dari 14

PengalamanPasien

KetidakpuasanPengalaman pasien.Tidak berhubunganlangsung denganpelayanan pasien.

KetidakpuasanPengalaman pasien,berhubungan langsungdengan pelayanan pasien– mudah diatasi.

Kesalahan pengelolaanpelayanan pasien /pelanggaran prosedurkerja

Kesalahan serius dalampengelolaan pelayananpasien / pelanggaranprosedur kerja.

Ketidakpuasanmenyeluruh ataspelayanan pasien /prosedur kerja.


Hal. 14 dari 14

Lampiran 4 - Likelihood

Descriptor

1 2 3 4 5

Rare Unlikely Possible LikelyAlmostCertain

Frequency

Tidak bisapercaya

kejadian iniakan terjadi -hanya akanterjadi dalamkeadaan luar

biasa

(5-10 tahun)

Tidakdiharapkan

terjadi, tetapiada potensi -tidak mungkin

terjadi

(2-5 tahun)

Kadang-kadangdapat terjadi,telah terjadi

sebelumnya –kemungkinan

yang wajaruntuk terjadi

(tahunan)

Kuatkemungkinanbahwa hal inidapat terjadi -

mungkin terjadi

(triwulanan)

Ini diperkirakansering terjadi /dalam banyak

keadaan - lebihmungkin terjadidaripada tidak

(bulanan)

Probability 1% 10% 50% 75% 99%

Lampiran 5 - Risk Scoring Matrix

Likelihood

Konsekuensi

1Insignificant

2Minor

3Moderate

4Major

5Catastrophic

1 Rare1

2 3 4 5

2 Unlikely2

4 6 8 10

3 Possible 3 6 9 12 15

4 Likely 4 8 12 16 20

5 AlmostCertain

5 10 15 20 25


panduan manajemen risiko

Documents